序章
Let's Encryptは認証局であり、Certbot はLet's Encrypt のクライアントです。相互に通信するためにACME プロトコルを使用します。Certbot 以外にもクライアントはありますが、公式推奨は CertBot です。Certbot は無料のオープン ソース ソフトウェアです。 Let's Encrypt から自動的にダウンロードできる Encrypt は証明書をダウンロードし、証明書を自動的に更新し、nginx/tomcat をサポートします。以前は、Alibaba Cloud と Tencent Cloud から証明書を購入していました。Let's Encrypt を使用すると、この部分の費用を節約できます。
Certbot は、手動で管理されている Web サイトで Let's Encrypt 証明書を自動的に使用して HTTPS を有効にする、無料のオープンソース ソフトウェア ツールです
。
Let's Encrypt は、無料で自動化されたオープンな認証局です。
Let's Encrypt は、非営利の Internet Security Research Group (ISRG) によって提供された、無料で自動化されたオープンな認証局です
。
インストール
certbot をインストールするには、Web サーバーとオペレーティング システムを選択する必要があります。たとえば、私の Web サーバーは nginx で、オペレーティング システムは CentOS7 です。CentOS のバージョンを確認してください。Certbot のドキュメントは非常に詳細であると言わざるを得ません。ドキュメントに従って段階的にインストールできます。
Certbot についての理解を簡単に説明します。
- 証明書はドメイン名に基づいて自動的に生成されます。
- https 構成を nginx に自動的に追加します (オプション。証明書を生成して nginx を手動で構成することのみ可能)
- 証明書の自動更新 (期限切れの証明書を定期的に更新するスケジュールされたタスクを追加)
- スケジュールされたタスクのコマンドを表示します。
systemctl list-timers
- スケジュールされたタスクのコマンドを表示します。
インストール中に発生した問題
このステップを実行するとsudo certbot --nginx、エラーが報告されましたnginx command not found。試してみたところ、sudo which nginxopenresty がインストールされていたため、nginx コマンドが見つかりませんでした。その後、それln -s /usr/local/openresty/nginx/sbin/nginx /usr/bin/nginxを使用して解決しました。実際には、ポイントする/usr/binディレクトリにソフトリンクが作成されました実際の nginx コマンド パスに追加 同僚との作業後の議論によると、ln -s /usr/bin/openresty /usr/bin/nginxopenresty のインストール ディレクトリを気にする必要がないように使用する方が合理的であるとのことです。